Zaslal: admin (máj 29)
Filter na našich Cisco router porty právo chrániť naše servery je základným clom. V nižšie uvedenom príklade, ako filtrovať len portu ssh:
- na konzole zadať príkaz:
- umožniť
- Potom zadajte heslo.
- hodín, aby si na konfiguráciu používať s príkazom:
- show beží-config
- Take videnie na rozhranie, ktoré chcete filtra (v našom príklade bude sériový)
- hodín zadajte príkaz:
- config končí
- Nasledujúce príkazy potrebné k tomu, aby prístupový list s názvom minimálny, ale funkčné 101:
- access-list 101 povolenia tcp akejkoľvek vzniknutým
- access-list 101 deny tcp 212.69.128.0 0.0.0.255 žiadne eq 22 log
- access-list 101 povolenia ip žiadne žiadne
- náš prístup k zoznamu, ktorý je do istej miery pripravené. Teraz musíme ísť k nášmu rozhranie:
- rozhranie serial1/1.1
- a potom aktivujte prístupový zoznam, chcete sa na nasledujúci príkaz:
- ip access-101 v skupine
- Voila, máte hotovo, vzhľadom k tomu, že v prípade, že sa niečo pokazí vám prejsť aj balík, môžete vždy znova router. Je-li všetko hladko riadku potom, čo musíte urobiť, je dať príkazy:
- písať
- Ctrl + Z
- prorpio a ak chcete, aby pred odchodom, sa môžete pozrieť na štatistiku prístupu zoznamu:
- show access-list
Aby sa dostali na túto krajnej syntéza musíme prejsť širšie obzory, na tomto odkaze nájdete na know-how, z ktorého som sa kŕmia Cisco routeru filtrovať aspoň časť toho, čo by mal.
0 Komentáre